stryju52
(Stryju51)
1 Styczeń 2010 18:56
#1
Witam.
Czy któryś z bardziej zaawansowanych użytkowników może sprawdzić mi loga wygenerowanego przez combofixa i powiedzieć jakim programem usunąć wadliwe logI?
Tutaj link do loga http://wklej.org/id/253077/
Z góry Dziękuję za pomoc
deFco247
(deFco247)
1 Styczeń 2010 19:04
#2
O używaniu Combofixa - post1784877.html#p1784877
ComboFix - ogólne zasady działania i tworzenie loga
Wykonaj: Start -> Uruchom… -> Combofix /uninstall
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Pokaż raport po usuwaniu.
Po usunięciu obiektów wykonaj log OTL .
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
asterisk
(Asterisk)
1 Styczeń 2010 19:28
#3
Proszę zastosować się do tego Tematu i edytować własnego posta
w celu zmiany jego tytułu na konkretny oraz opisania problemu .
W przeciwnym razie topic wyląduje w Śmietniku.
stryju52
(Stryju51)
1 Styczeń 2010 20:30
#4
oto log ze skanowania z Malwarebytes’ Anti-Malware http://wklej.org/id/253165/
a to z OTL http://wklej.org/id/253170/
asterisk
(Asterisk)
1 Styczeń 2010 20:39
#5
Powtórny monit - tytuł + opis problemu
Leon1
(Leon$)
1 Styczeń 2010 20:45
#6
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:Processes explorer.exe :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15161&l=dis FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.5.1.110 [2009-11-15 14:10:51 | 00,000,000 | —D | M] – C:\Documents and Settings\Stryju51\Dane aplikacji\Mozilla\Firefox\Profiles\3umqb7tj.default\extensions\toolbar@ask.com [2009-11-15 14:10:52 | 00,002,257 | ---- | M] () – C:\Documents and Settings\Stryju51\Dane aplikacji\Mozilla\Firefox\Profiles\3umqb7tj.default\searchplugins\askcom.xml O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O4 - HKLM…\RunOnce: [Malwarebytes’ Anti-Malware] C:\Program Files\Malwarebytes’ Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found [2010-01-01 19:32:00 | 00,115,200 | RHS- | M] () – C:\h0.exe [2009-12-31 14:14:05 | 00,106,496 | RHS- | M] () – C:\anoataly.exe [2009-12-29 16:51:54 | 00,098,816 | RHS- | M] () – C:\wisf1.exe [2009-12-22 08:44:20 | 00,121,316 | RHS- | M] () – C:\nymdik.exe :Files C:\Program Files\Ask.com D:\h0.exe E:\h0.exe F:\h0.exe G:\h0.exe D:\anoataly.exe E:\anoataly.exe F:\anoataly.exe G:\anoataly.exe D:\wisf1.exe E:\wisf1.exe F:\wisf1.exe G:\wisf1.exe D:\nymdik.exe E:\nymdik.exe F:\nymdik.exe G:\nymdik.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log OTL